Operadores de gasoductos de gas natural en los EEUU afectados por ciberataques
Los operadores de gasoductos de gas natural en los Estados Unidos se han visto afectados por un ataque cibernético que afectó a un sistema de comunicaciones de terceros.
Los hackers se dirigieron a la unidad de Latitude Technologies en el Energy Services Group, pero el ataque no tuvo impacto en la tecnología operativa.
Al menos cuatro operadores de gasoductos estadounidenses se vieron afectados por el ataque a sus sistemas electrónicos, Energy Transfer Partners fue la primera compañía que reportó problemas con su sistema Electronic Data Interchange (EDI).
La plataforma de Intercambio Electrónico de Datos utilizada por las empresas para intercambiar documentos confidenciales, incluidas facturas y órdenes de compra.
Actualmente, Latitude brinda servicios de EDI a más de 100 empresas de ductos de gas natural, instalaciones de almacenamiento, servicios públicos, bufetes de abogados y comercializadores de energía en todo Estados Unidos. Las empresas de la industria de la energía lo utilizan para gestionar transacciones clave de energía.
Según un informe publicado por Bloomberg, el ataque contra Latitude afectó a Boardwalk Pipeline Partners, Eastern Shore Natural Gas de Chesapeake Utilities Corp. y ONEOK, Inc.
"No creemos que los datos de ningún cliente se hayan visto comprometidos", le dijo a Bloomberg la unidad de Energy Services Group de Latitude Technologies.
"Estamos investigando el restablecimiento de esta información", dijo Latitude en un mensaje a los clientes ".
El Departamento de Seguridad Nacional está investigando el incidente, en el momento de escribir esto no hay detalles sobre el ciberataque.
El martes, Latitude notificó a sus clientes que la restauración de los servicios de intercambio electrónico de datos se había completado.
"Lunes 4/3/2018 7:49 am Hemos completado la restauración inicial del sistema. Ahora estamos trabajando para aumentar el rendimiento. Si bien creemos que las cosas se restaurarán completamente, continuaremos monitoreando las lagunas en la funcionalidad ", afirma el aviso publicado por Latitude Technologies.
"Por favor avísenos si encuentra capacidades faltantes para que podamos abordarlas lo antes posible. Por favor contáctenos con cualquier pregunta al 972-519-5451. Gracias por su paciencia. Por favor, consulte este sitio web para actualizaciones continuas "
¿Quién está detrás del ataque?
En el momento en que es imposible determinar la naturaleza de los atacantes, las pandillas de ciberdelincuencia con motivación financiera podrían estar interesadas en robar información sensible y utilizarla para chantajear a las empresas. Es probable que los delincuentes atacaran a los operadores de gasoductos de gas natural con fines de extorsión.
En otro escenario , los actores del estado-nación apuntan a la infraestructura crítica, en este caso, los servicios EDI son una mina de información para los hackers que podrían usarlos para lanzar nuevos ataques.
En octubre de 2017, el Departamento de Seguridad Nacional de los EE.UU. (DHS) y el FBI emitieron una advertencia de que los grupos APT están apuntando activamente a departamentos gubernamentales y firmas que trabajan en los sectores de energía, nuclear, agua, aviación y fabricación crítica.
"Esta no es la primera vez que los ductos de EE. UU. Han sido atacados". En 2012, un equipo federal de respuesta cibernética dijo en una nota que había identificado una serie de "intrusiones cibernéticas" dirigidas a las empresas del sector del gasoducto de gas natural ", concluyó Bloomberg.
"El grupo, el Equipo de Respuesta de Emergencia Cibernética de Sistemas de Control Industrial, es una división de Seguridad Nacional".